Трудно отследить, сколько вредоносных приложений удалось проникнуть на серверы Google Play Store. За последние месяцы было несколько сообщений о вредоносных приложениях внутри магазина. На самом деле, если вы будете искать в Интернете, вы найдете отчеты за каждую неделю последнего месяца.
Теперь появился новый список вредоносных приложений, которые могут украсть ваши ценные данные, пока мы ждем действий от Google. Собираетесь ли вы ждать или выберете путь удаления этих вредоносных приложений для Android самостоятельно? В этой статье (с помощью) мы постараемся помочь вам с исчерпывающим списком вредоносных приложений, обнаруженных в отчете Dr.Web.
Более 101 приложения заражены вредоносным ПО
На прошлой неделе, Доктор Веб выявлено, названо и раскрыто не менее 101 приложения Android, нарушающего конфиденциальность. Эти вредоносные приложения для Android вместе имеют огромную коллекцию из более чем 400 миллионов загрузок из официального магазина Google Play.
Гизчина Новости недели
GizChina News of the week 33 — Weekly tech news for all
ContraCam — остановка приложения при работе в фоне, смахивание вверх из списка приложений.
Большинство этих приложений поставляются со шпионским модулем SpinOk. Он прикреплен к этим популярным приложениям и кажется более распространенным, чем изначально. Другая компания, которая утверждает, что «предсказывает киберугрозы», также обнаружила еще 193 приложения, способных отслеживать своих пользователей. Эта конкретная группа приложений на данный момент насчитывает около 30 миллионов установок.
К сожалению, Google еще не удалил большинство этих вредоносных приложений для Android из Play Store. Пока этого не происходит, число жертв аффекта может возрасти. Странно видеть такую задержку, учитывая, что эти приложения неоднократно помечались различными компаниями, занимающимися кибербезопасностью. Это должно произойти в ближайшее время, но, как упоминалось ранее, количество затронутых пользователей будет увеличиваться с каждой минутой. Пока мы ждем официального шага от поискового гиганта, чтобы обезопасить себя, вам следует удалить эти приложения с любого устройства под управлением Android.
Список вредоносных приложений для Android, которые могут украсть ваши данные
Это огромный список приложений, но я настоятельно рекомендую проверить, есть ли какие-либо из перечисленных выше приложений на вашем устройстве. SpinOk создан не для того, чтобы играть в игры. Это одна из худших вредоносных программ, обнаруженных за последнее время. Он проникает в ваши телефоны Android через маркетинговые SDK (комплекты для разработки программного обеспечения), которые даже разработчики приложений могут счесть невинными.
Целью вредоносного ПО часто является сбор личных данных и файлов у ничего не подозревающих пользователей и передача всего этого для удаления серверов в различных темных целях. По этой причине это НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ удалить эти приложения с телефона как можно скорее.
Кроме того, лучше провести хороший поиск в Интернете, прежде чем устанавливать какое-либо приложение на свое устройство. Поначалу это может немного раздражать, но защитит вас от будущих проблем, связанных с вредоносными приложениями для Android. Будьте осторожны с приложениями, которые обещают вам деньги, поскольку они являются одним из излюбленных мест для вредоносных программ.
Как проверить телефон на вирусы #shorts #вирус #android #kaspersky #андроид
В настоящее время существует множество игр с установленным вредоносным ПО, поэтому прежде чем устанавливать менее известные игры, изучите информацию.
Источник: china-phone.info
Вредоносные программы для андроид список название
Количество вредоносных приложений для Android, попадающих в магазин Google Play, продолжает расти угрожающими темпами. Sophos выпустила очередной отчет о 15 приложениях, в задачу которых входит показ рекламы пользователям смартфонов и рассылка спама через мессенджеры и социальные сети. Помимо вредоносных действий, зловреды научились скрывать значки приложений в панели запуска, чтобы пользователям было сложно их найти и удалить.
реклама
Что любопытно, девять из этих 15 этих приложений ещё и маскируются под другие системные программы, вводя пользователя в заблуждение своими значками и похожими именами. На данный момент эти приложения были установлены более чем на 1,3 миллиона устройств по всему миру.
Большинство обнаруженных вредоносных приложений находились в магазине Play под видом служебных: считывателя QR-кода, редактора изображений, утилиты резервного копирования, поиска телефона и утилиты для очистки телефона. Несмотря на все усилия Google, подобных приложений становится всё больше и больше. Вот полный список обнаруженных приложений:
Источник: overclockers.ru
Мобильные твари и где они обитают — часть четвертая
Рассказываем, какие вредоносы могут захватить контроль над вашим устройством и чем опасна многофункциональная зараза.
Ilja Shatilin
- Мобильные твари и где они обитают — часть первая: adware, подписчики, флудеры, DDoS-еры.
- Мобильные твари и где они обитают — часть вторая: вымогатели, вайперы, майнеры.
- Мобильные твари и где они обитают — часть третья: шпионы, кейлоггеры, банкеры.
В четвертой части материала про различные виды мобильных угроз мы расскажем о самых сложных и опасных зловредах, которые не только используют возможности Android для собственной выгоды, но и настраивают вашу систему под себя и умеют совмещать в себе несколько вредоносных функций.
RAT-трояны
Обычные люди говорят «подложить свинью», а хакеры «подкидывают крысу». RAT по-английски действительно звучит как «крыса», но на самом деле это сокращение от Remote Administration Tool, то есть «инструмент для удаленного администрирования». Суть очень проста: с помощью этого инструмента можно подключиться к удаленному устройству по сети и не только видеть содержимое экрана, но также и полноценно управлять им, то есть передавать команды со своих устройств ввода (на компьютере это клавиатура и мышь, на смартфоне — сенсорный экран).
Изначально RAT создавались с благой целью — чтобы можно было помочь кому-то разобраться с теми или иными настройками или программами: работнику техподдержки гораздо удобнее самому везде проставить нужные галки и ввести значения параметров, чем пытаться по телефону объяснить «юзеру», что тот должен сделать. А пользователю тем более удобно.
Но в руках злоумышленника RAT-средства превращаются в грозное оружие: установить на свой смартфон троян, обеспечивающий кому-то удаленный доступ к гаджету, — это все равно что отдать незнакомцу ключи от квартиры. Вредоносное использование инструментов для удаленного доступа настолько популярно, что сама аббревиатура теперь все чаще расшифровывается как Remote Access Trojan (троян удаленного доступа).
Подключившись к вашему устройству через RAT, хакер может развлекаться, как его душе угодно: подсмотреть все ваши пароли и ПИН-коды; зайти в банковские приложения и перевести себе все деньги; подписать вас на какие-нибудь «веселые картинки», которые будут по-тихому поглощать средства с вашего мобильного счета или кредитной карты; а напоследок украсть все аккаунты почты, соцсетей и мессенджеров и вымогать деньги у ваших друзей и знакомых, прикидываясь вами.
Конечно, не забыв перед этим скопировать все ваши фотографии, чтобы — если среди них есть что-то пикантное — потом шантажировать вас их публикацией. А еще он может набрать от вашего имени онлайн-микрозаймов, за которые потом расплачиваться придется опять-таки вам.
Очень часто RAT используются для шпионажа. Самое безобидное применение таких зловредов — шпионаж ревнивых мужей за женами (или наоборот), но и для кражи корпоративных секретов они еще как подходят. Например, обнаруженный весной этого года AndroRAT втихаря делает снимки камерой смартфона и записывает звук (в том числе телефонные разговоры). А еще крадет пароли от Wi-Fi с привязкой к геолокации. С ним никакие переговоры не будут конфиденциальными, а уж приехать к офису и попытаться проникнуть в сеть компании с такими сведениями сам бог велел.
Рутовальщики
Root-доступом в некоторых операционных системах, в том числе Android, называются права «суперпользователя», которому разрешено вносить изменения в системные папки и файлы. Обычному пользователю для повседневных задач такой доступ совершенно не нужен, и по умолчанию он отключен. Но некоторые продвинутые энтузиасты любят открывать его для того, чтобы сделать какой-нибудь «тюнинг» операционной системы, то есть настроить ее под себя. О том, почему стоит два раза подумать перед тем, как это сделать, у нас есть пост «Root в Android: плюсы, минусы, подводные камни».
А еще некоторые зловреды умеют получать root-привилегии, используя уязвимости в операционной системе, — они называются трояны-рутовальщики. Наличие прав root позволяет злоумышленнику сделать тюнинг вашего смартфона под свои задачи. Например, заставить его принудительно открывать рекламные окна на весь экран. Или в фоновом режиме, без всяких уведомлений, устанавливать какие угодно программы — в первую очередь, конечно, зловредные или рекламные (adware).
Один из любимых фокусов рутовальщика — незаметно удалить установленные на смартфоне приложения и заменить их либо фишинговыми, либо дополненными вредоносными функциями. А еще при помощи прав суперпользователя можно запретить вам удалять зловреды с устройства. Немудрено, что рутовальщики считаются сегодня самым опасным видом мобильных угроз.
Модульные трояны
И швец, и жнец, и на дуде игрец — это про модульные трояны, которые умеют совершать несколько разных вредоносных действий, одновременно или выбирая наиболее подходящие по обстановке. Одним из ярчайших примеров такого трояна стал Loapi, обнаруженный в конце 2017 года. Как только он проникает на устройство, сразу же обеспечивает свою безопасность: запрашивает права администратора, но не оставляет вам выбора — при отказе окно запроса тут же появляется снова, и смартфоном пользоваться не получается. А если доступ разрешить, то Loapi уже не получится удалить с устройства.
Затем троян запускает какой-либо из пяти модулей. Он умеет и показывать рекламу, и подписывать пользователя на платный контент, переходя по ссылкам, и вести DDoS-атаки по команде с удаленного сервера, и скрывать SMS-сообщения, а также отправлять их злоумышленникам — это нужно для того, чтобы пользователь не замечал, что ему активировали подписку или пытаются украсть деньги с банковской карты.
В свободное от этих важных дел время троян потихоньку майнит криптовалюту, делая это преимущественно тогда, когда смартфон подключен к розетке или внешнему аккумулятору. При этом батарея заряжается очень долго из-за того, что энергию потребляет работающий на всех парах процессор, ведь майнинг — это сложная вычислительная задача, на которую требуется бросить все ресурсы. Для телефона это может кончиться печально: наши эксперты опытным путем выяснили, что пары дней активности Loapi достаточно, чтобы аккумулятор вздулся от перегрева.
Как защититься от самых страшных троянов
Несмотря на серьезную опасность, которую несут RAT-трояны, рутовальщики и модульные зловреды, от них можно защититься. Вот несколько простых правил:
- Первым делом запретите установку приложений из неизвестных источников. Точнее — не разрешайте ее вообще: по умолчанию эта опция в Android отключена. Это не панацея, но решает большинство проблем с мобильными троянами.
- Не пытайтесь скачивать взломанные версии приложений, чтобы сэкономить на покупке платных. Среди тех приложений, которые гуляют по просторам Интернета, немало зараженных.
- Не кликайте по ссылкам, где вам обещают что-то ценное бесплатно. Рассылки в WhatsApp про авиабилеты в подарок — это, как правило, попытка украсть ваши персональные данные, а заодно и загрузить на ваш смартфон зловред. То же самое касается SMS от друзей и незнакомцев типа «вот твои фотки в Интернете лежат».
- Не пренебрегайте обновлениями Android и установленных на вашем устройстве приложений. Обновления устраняют лазейки, через которые злоумышленники могут пробраться к вам в смартфон.
- Проверяйте, какие права запрашивают приложения, и не спешите разрешать им доступ к личной информации и опасным функциям Android — в большинстве случаев ничего страшного не случится, если эти запросы отклонить.
- Поставьте на смартфон хороший антивирус. Например, Kaspersky Internet Security для Android не только найдет и удалит трояны, но и заблокирует вредоносные сайты со зловредами и мобильными подписками.
Источник: www.kaspersky.ru